CTEM: 5 шагов к управлению атакуемостью. Карточки SecPost
Поверхность атаки в компаниях меняется ежедневно: регулярно внедряются новые сервисы, облака, интеграции и учетные записи. На этом фоне сложно понять, что действительно опасно, а что — просто шум. CTEM (Continuous Threat Exposure Management) предлагает сместить фокус с абстрактной «защищённости» на атакуемость — то есть на точки входа, которые реально доступны злоумышленнику. SecPost разобрал 5 стадий цикла: Scoping, Discovery, Prioritization, Validation и Mobilization. В карточках — как это работает на практике.
Поверхность атаки в компаниях меняется постоянно: появляются новые сервисы, облачные ресурсы, внешние интеграции, учетные записи и цифровые следы, которые не всегда попадают в поле зрения ИБ-команды. На этом фоне все сложнее понять, какие проблемы действительно опасны, а какие только создают лишний шум.
Подход Continuous Threat Exposure Management, или CTEM, предлагает сместить фокус с абстрактной «защищенности» на атакуемость — то есть на то, какие точки входа реально доступны и какие сценарии атак могут быть реализованы на практике. В центре внимания не просто уязвимости, а возможность их использования и последствия для бизнеса. В основе — непрерывный цикл из пяти стадий: Scoping, Discovery, Prioritization, Validation и Mobilization.
SecPost разобрал, как выглядят эти шаги на практике.
CTEM собирает в единый цикл то, что в компаниях часто существует разрозненно: поиск уязвимостей, оценку рисков, проверки и исправления. В результате это не список проблем, а понимание, того какие из них действительно опасны и требуют действий. Тем, кто хочет углубиться в модель, стоит посмотреть материал Gartner и описание подхода на CTEM.org.
